Помогите, есть подозрение на зловред, пытался сам анализировать логи, но видимо еще мало навыков
Помогите, есть подозрение на зловред, пытался сам анализировать логи, но видимо еще мало навыков
Ничего подозрительного не нашел...
I am not young enough to know everything...
зловред есть 100%, так как Cisco security которая установлена на компьютере, не дает загрузить учётку без прав админа. Ругаясь при этом на invoke со стороны explorer.exe
Добавлено через 6 минут
вот кусок лога CSA
собственно после этого блочится explorer.exe[2009-03-26 14:04:18.000] [PID=932] [Csamanager]: Event: The process 'C:\WINDOWS\explorer.exe' attempted to call the function LoadLibraryA("urlmon") from a buffer (the return address was 0x71d32860). The code at this address is '00000068 6f6e0000 6875726c 6d54ff16 85c0745e 93baeaf2 301ee857 00000089' This either happens when a process uses self-modifying code or when a process has been subverted by a buffer overflow attack. The operation was denied and process terminated.
Последний раз редактировалось Dexee; 26.03.2009 в 15:13. Причина: Добавлено
Выделенная версия представляется более вероятной, ибо:...This either happens when a process uses self-modifying code or when a process has been subverted by a buffer overflow attack...
Ставьте SP3 и последующие обновления.Platform: Windows XP SP2 (WinNT 5.01.2600)
Если проблема останется, будем дальше думать.
I am not young enough to know everything...
Уважаемый(ая) Dexee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.